Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de mayo de 2015

Boletines de seguridad de Microsoft de mayo de 2015

Fecha de publicación: 
13/05/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008 R2
  • Windows 7
  • Windows 8 and Windows 8.1
  • Windows RT and Windows RT 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Server Core installation option
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013 and Microsoft Office 2013 RT
  • Microsoft Office for Mac
  • Microsoft Word Viewer
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft SharePoint Server 2010
  • Microsoft SharePoint Server 2013
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps 2013
Descripción: 

Consta de 13 boletines de seguridad, clasificados como 3 críticos y 10 importantes, referentes a múltiples CVEs en Microsoft Windows, Internet Explorer, Microsoft Office y Microsoft .NET Framework.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS15-043: (Crítico) Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer.

MS15-044: (Crítico) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, y Microsoft Silverlight. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web no confiable que contengan fuentes TrueType.

MS15-045: (Crítico) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. Estas vulnerabilidades pueden permitir la ejecución remota de código si un usuario abre un archivo Journal especialmente diseñado.

MS15-046: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Office. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.

MS15-047: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en software de servidor Microsoft Office. Estas vulnerabilidades pueden permitir la ejecución remota de código si un atacante autenticado envía una página con contenido especialmente diseñado a un servidor de SharePoint.

MS15-048: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft .NET Framework. La más grave de ellas puede permitir la elevación de privilegios si un usuario instala una aplicación especialmente diseñada con confianza parcial.

MS15-049: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Silverlight. La vulnerabilidad puede permitir la elevación de privilegios si una aplicación de Silverlight especialmente diseñada es ejecutada en un sistema afectado.

MS15-050: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Windows Service Control Manager (SCM), causada cuando SMC verifica de forma incorrecta los niveles de suplantación. La vulnerabilidad puede permitir la elevación de privilegios si un atacante inicia sesión por primera vez en el sistema y luego ejecuta una aplicación especialmente diseñada diseñado para aumentar los privilegios.

MS15-051: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows.La más grave de ellas puede permitir la elevación de privilegios si un atacante inicia sesión localmente y ejecuta código arbitrario en modo kernel.

MS15-052: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir sortear la función de seguridad si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

MS15-053: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows, en JScript y VBScript Scripting Engines que permite evadir la funcionalidad de seguridad ASLR en los motores de secuencias de comandos JScript y VBScript en Microsoft Windows. Un atacante podría usar esta vulnerabilidad del ASLR junto con otra, como una vulnerabilidad de ejecución remota de código, para ejecutar de forma más fiable código arbitrario en el sistema objetivo.

MS15-054: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la denegación de servicio si un atacante remoto no autenticado convence a un usuario para abrir un recurso compartido que contiene un archivo .msc especialmente diseñado.

MS15-055: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la divulgación de información cuando Secure Channel (Schannel) permite el uso de una clave débil Diffie-Hellman efímera (DFE) de longitud de 512 bits en una sesión cifrada TLS.